Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]

[WannaBeHacker]

Edito: pongo otro ejemplo.

Como en el caso de HOTMAIL
Después de haber iniciado sesión, me encuentro en la bandeja de entrada, pero por ejemplo al pinchar un correo, automáticamente se cierra sesión y se me va a la pantalla de login.
Con la página que te digo de TUENTI, en vez de ir a la página de login y contraseña, no ocurre nada, simplemente pincho y se queda ahí XDDD

PD: y lo segundo como se haría, ¿cual es la mejor extensión de firefox para hacerlo?

[Spanslus9mm]

Buenas.

Poder se puede. Yo con hotmail lo he hecho. Quizá sea otra dirección. Cuando saque un poco de tiempo igual escribo algo más sobre esto.

Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Saludos

[WannaBeHacker]

Ok. Volveré a probarlo y con más páginas haber si consigo que funcione bien.

Y otra cosa, en el foro de Seguridad Wireless (http://foro.seguridadwireless.net/index.php/topic,14357.0.html), en el primer post , el mensaje escrito por *dudux, se ve claramente como utiliza la versión para LINUX, pero por más que la he buscado no la encuentro por ningún lado. ¿Alguna ayudita?

También he leído que es mucho más fácil hacerlo con KISMET (http://dk0de.blogspot.com/2007/08/reemplazando-hamster-y-ferret-leo-en.html), aunque claro, esto ya se saldría de los límites de Windows. Y ya que estamos, ¿alguien entiende como se hace con KISmet?

Un saludO!

[Spanslus9mm]

Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html

The latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos

[zydas]

Perdonarme, pero no lo he entendio del todo.

¿Todo esto quiere decir que si me creo una red abierta o wep con un proxy me pueden conseguir el login y el password?

¿Tambien pueden ver en que paginas estoy navegando?

saludos

[Spanslus9mm]

Buenas.

Perdonarme, pero no lo he entendio del todo.

¿Todo esto quiere decir que si me creo una red abierta o wep con un proxy me pueden conseguir el login y el password?

¿Tambien pueden ver en que paginas estoy navegando?

Las páginas que estas navegando si se pueden ver.

Y login y pasword directamente no. Lo que si se puede hacer es por ej. es entrar en una página en la que estés registrado mediante las cookies (si caducan, sólamente mientras estes logeado y si no caducan siempre).

Saludos

[WannaBeHacker]

Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html

The latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos

Ahhh es verdad, jajaja, estoy to ciego, no lo había visto.
Probaré Wifizoo en Backtrack, que parece que también lo lleva.
Y ya por último xDDD, para descargar Hamster para linux ?

Edito: he encontrado otra herramientas recién salida y presentada: "Surf Jack - HTTPS will not save you"

Más info: http://enablesecurity.com/2008/08/11/surf-jack-https-will-not-save-you/

[Carloswaldo]

Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Yo encontré esta:

http://addons.mozilla.org/es-ES/firefox/addon/573

Por cierto, excelente el manual, yo lo pruebo esta misma noche y les cuento.

[Carloswaldo]

Desgraciadamente creo que mi tarjeta no soporta el modo promiscuo, que mal. :'(

Apúntala: Atheros ar5005g

p.d.: No hay otra forma de hacerlo sin entrar a modo promiscuo? digamos... en modo monitor?

[Spanslus9mm]

Buenas.

Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Yo encontré esta:

http://addons.mozilla.org/es-ES/firefox/addon/573

Gracias. Lo voy a probar a ver que tal.

Desgraciadamente creo que mi tarjeta no soporta el modo promiscuo, que mal. :'(

Apúntala: Atheros ar5005g

p.d.: No hay otra forma de hacerlo sin entrar a modo promiscuo? digamos... en modo monitor?

Si tu tarjeta no soporta el modo promiscuo con este método no vas a poder hacer nada.

Una alternativa sería usar el wifizoo, pero es una herramienta de linux.
Tiene una interfaz parecida al hamster, se abre con un proxi a trves del navegador también y organiza los datos incluso mejor.

Su funcionamiento es diferente. Trabaja sin asociarse a ningún punto de acceso (en modo monitor) y organiza las capturas por bssid...

El principal inconveniente radica en que no soporta redes con cifrado. Pero existe una alternativa:

-Puedes hacer una captura de tráfico con el airodump-ng desencriptarlo con el airdecap-ng y posteriormente abrir esa captura con el wifizoo usando la opción -c.

Pero claro no estas monitorizando en tiempo real (lo que es un problema considerando que muchas cookies caducan al cerrar la sesión). Aún así para obtener información de la gente que se conecta a tu router puede ser de utilidad.

Espero que te sirva.

Saludos